微软泄漏欧盟约束导致无法确定Windows 这也是CrowdStrike蓝屏事情的原因之一

网络安全公司 CrowdStrike 导致的蓝屏死机事情现在还在发酵，虽然问题更新现已撤回但许多受损的 Windows 体系需求 IT 管理员逐一手动进行康复，这导致还有许多要害职业的体系没有康复正常。

为什么安全软件能够引起 Windows 体系蓝屏死机呢？这其实牵涉到微软在 2009 年与欧盟达到的协议，即微软有必要颁发安全软件开发商 (与微软) 平等的 Windows 权限。

信任对安全软件比较了解的网友现已知道这种状况，即安全软件的中心驱动程序通过签名和微软认证，装置到 Windows 上具有内核等级的拜访权限，因而安全软件被装置后将能够履行各种极端杂乱的操作。

微软发言人日前在承受华尔街日报采访时就谈到了 CrowdStrike 引起的蓝屏死机与安全软件的权限操控问题，微软解说称该公司无法进一步确定操作体系以进步安全性。

该公司与欧盟达到的协议在微软官网能够查询到电子版，该协议指出微软有义务向第三方安全软件开发商敞开其安全产品所运用的 Windows 客户端和服务器体系中的 API。

协议还规则微软有必要在 Microsoft Developer Network 上记载这些 API，让安全软件开发商能够拜访这些 API，除非这些 API 可能会发生安全危险。

欧盟有这样的要求是因为欧盟忧虑假如微软不敞开这些 API 可能会影响市场竞赛，该协议能够发明公正的竞赛环境，当然价值便是会弱化安全性，CrowdStrike 蓝屏死机事情也能够证明这一点。

除了 Windows 体系外，欧盟并没有对 macOS、ChromeOS 有相同的要求，2020 年苹果还告诉开发者不再供给内核等级的拜访权限，这对部分 Mac 软件来说的确有影响，但能够进步体系稳定性一起进步安全性。

Mac 用户想要为软件供给内核等级的拜访权限需求通过杂乱的操作，也便是说大多数状况下用户压根不会向软件敞开内核权限，因而第三方软件导致 Mac 死机和严峻安全问题的状况会大幅度削减。